- 相關(guān)推薦
會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究
會(huì)計(jì)電算化是運(yùn)用計(jì)算機(jī)進(jìn)行會(huì)計(jì)數(shù)據(jù)處理,以計(jì)算機(jī)及數(shù)據(jù)傳輸和通訊設(shè)備作為數(shù)據(jù)處理系統(tǒng)的核心,完成從原始數(shù)據(jù)的搜集、記錄、分類、登記、計(jì)算、匯總、報(bào)告等一系列會(huì)計(jì)工作。
【論文摘要】 會(huì)計(jì)從手工處理到電算化處理,不僅是會(huì)計(jì)數(shù)據(jù)處理方法的變化,更是影響了企業(yè)傳統(tǒng)的內(nèi)部控制制度,使企業(yè)在內(nèi)部控制上發(fā)生了根本性的變化。
【論文關(guān)鍵詞】 信息系統(tǒng) 內(nèi)部控制 方法
一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制
為了保護(hù)國(guó)家和企業(yè)的資金安全,確保會(huì)計(jì)信息及其他相關(guān)數(shù)據(jù)的可靠,確保國(guó)家和企業(yè)的各項(xiàng)方針政策的貫徹與執(zhí)行,提高經(jīng)濟(jì)效益所采取的一切制度、方法措施和管理程序,都屬于會(huì)計(jì)內(nèi)部控制的范圍。任何一家企業(yè)、事業(yè)單位或其他經(jīng)濟(jì)組織,不論其規(guī)模大小、業(yè)務(wù)性質(zhì),也不論其采取何種會(huì)計(jì)工作組織程序和信息處理方式,在其會(huì)計(jì)業(yè)務(wù)處理系統(tǒng)中,都會(huì)不同程度、不同方面地存在著一定的系統(tǒng)內(nèi)部控制問題。
二、電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響
1、內(nèi)部控制形式的變化。手工記賬中的一些內(nèi)部控制措施在電算化后不需要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細(xì)賬的核對(duì)。在電算化環(huán)境下,人是執(zhí)行控制的主體,但更多的內(nèi)部控制方法是通過會(huì)計(jì)軟件來實(shí)現(xiàn)。因此,信息系統(tǒng)的內(nèi)部控制也由人工控制轉(zhuǎn)為人工和程序去共同控制。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如程序發(fā)生錯(cuò)誤或不起作用,由于人們的依賴性以及程序運(yùn)動(dòng)的重復(fù)性,使得控制失效不被及時(shí)發(fā)現(xiàn),從而使系統(tǒng)發(fā)生錯(cuò)誤或違規(guī)行為的可能性大。
2、存儲(chǔ)介質(zhì)的改變。在手工會(huì)計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。這些紙質(zhì)原件的數(shù)據(jù)若被修改,很容易找出修改的線索和痕跡,這是傳統(tǒng)紙質(zhì)原件的一個(gè)優(yōu)點(diǎn)。但在電算化系統(tǒng)下,原來紙質(zhì)的會(huì)計(jì)數(shù)據(jù)會(huì)被直接記錄到磁盤或光盤上,非常容易被刪除或篡改,由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留跡象,這就難以辨別哪一筆是業(yè)務(wù)記錄的原始數(shù)據(jù)。另外,電磁介質(zhì)容易受損壞,所以會(huì)計(jì)信息還存在丟失或毀壞的危險(xiǎn)。
3、內(nèi)部控制的內(nèi)容變化。計(jì)算機(jī)技術(shù)的引入,給會(huì)計(jì)工作增加了新的工作內(nèi)容,同時(shí)也增加了新的控制措施,如計(jì)算機(jī)硬件及軟件分析、編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制,以及計(jì)算機(jī)機(jī)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。
4、財(cái)務(wù)網(wǎng)絡(luò)化帶來的新問題。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化漸漸普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善,同時(shí)也帶來了新問題。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制,從而加大了會(huì)計(jì)系統(tǒng)安全控制的難度。
三、完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制
堅(jiān)持明確分工、相互獨(dú)立、互相牽制、相互制約的安全管理原則,建立并不斷完善人工與機(jī)器相結(jié)合的控制機(jī)制,使會(huì)計(jì)電算化運(yùn)行的每一個(gè)過程都處于嚴(yán)密控制之中是我們完善會(huì)計(jì)電算化內(nèi)部控制的基本思路。
1、系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄,維護(hù)過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)必須有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要,系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護(hù)。操作過程控制主要通過制訂一套完整而嚴(yán)格的操作規(guī)定來實(shí)現(xiàn)。操作規(guī)程應(yīng)明確職責(zé),操作程序和注意事項(xiàng),并形成一套電算化系統(tǒng)文件。如規(guī)定交接班手續(xù)和登記運(yùn)行日志,規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范,規(guī)定軟盤專用以防病毒感染。
2、信息安全控制。電算化會(huì)計(jì)信息系統(tǒng)的安全控制,是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序,以防止數(shù)據(jù)泄密、被更改或破壞,主要包括實(shí)體安全控制、數(shù)據(jù)安全控制、網(wǎng)絡(luò)安全控制等。
(1)實(shí)體安全控制。實(shí)行電算化以后,設(shè)立計(jì)算機(jī)房的主要目的是給計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境,保護(hù)機(jī)器設(shè)備;防止各種非法人員進(jìn)入機(jī)房,保護(hù)機(jī)內(nèi)程序和數(shù)據(jù)的安全。具體措施包括:對(duì)進(jìn)入機(jī)房?jī)?nèi)的人員進(jìn)行嚴(yán)格審查;保證機(jī)房設(shè)備安全的措施,如機(jī)房防火規(guī)定等;保證計(jì)算機(jī)正常運(yùn)行措施,如機(jī)房防潮、防磁及恒溫等方面的規(guī)定等;會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施,如數(shù)據(jù)備份規(guī)定及不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等規(guī)定;修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。
(2)數(shù)據(jù)安全控制。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)有關(guān)的資料應(yīng)及時(shí)存檔,企業(yè)應(yīng)建立起完善的檔案制度,加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外,還應(yīng)定期對(duì)所有檔案進(jìn)行備份并保管好這些備份。為防止檔案被破壞,企業(yè)應(yīng)制訂出檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段,企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰及時(shí)恢復(fù)到最近狀態(tài)的功能。
(3)網(wǎng)絡(luò)安全控制。公司應(yīng)對(duì)網(wǎng)絡(luò)安全進(jìn)行控制,設(shè)置網(wǎng)絡(luò)安全性指標(biāo),包括數(shù)據(jù)保密、訪問控制、身份識(shí)別等。一是用戶權(quán)限設(shè)置,應(yīng)從業(yè)務(wù)范圍出發(fā),將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位,層層負(fù)責(zé),對(duì)各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管把等職能授予不同崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。二是密碼設(shè)置,用戶應(yīng)按照自己的用戶身份和密碼進(jìn)入系統(tǒng),對(duì)密碼進(jìn)行分組管理,對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密,在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理,并定期更新加密密碼。另因網(wǎng)絡(luò)病毒日益猖獗,防范病毒也是安全控制的重點(diǎn)。對(duì)不需要本地硬盤和軟盤的工作站,盡量采用無盤工作。
3、電算化會(huì)計(jì)信息系統(tǒng)的人員職能控制。人員控制是電算化系統(tǒng)管理的根本,會(huì)計(jì)電算化人才的缺乏是制約我國(guó)會(huì)計(jì)信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。為此,首先要通過各種培訓(xùn)提高會(huì)計(jì)人員的計(jì)算機(jī)業(yè)務(wù)水平和職業(yè)道德水準(zhǔn)、增強(qiáng)遵守各項(xiàng)法規(guī)的自覺性,實(shí)行考核合格才準(zhǔn)上崗的制度。其次要通過各類院校培養(yǎng)既懂會(huì)計(jì)又掌握一定計(jì)算機(jī)知識(shí)及技能的專業(yè)人才充實(shí)到會(huì)計(jì)隊(duì)伍中。再次,會(huì)計(jì)人員不僅要具備財(cái)會(huì)知識(shí)和計(jì)算機(jī)知識(shí),同時(shí)還要掌握一定的管理知識(shí)。最后,業(yè)務(wù)主管應(yīng)當(dāng)熟悉整個(gè)會(huì)計(jì)電算化處理業(yè)務(wù),以便對(duì)系統(tǒng)會(huì)計(jì)工作流程進(jìn)行監(jiān)控和指導(dǎo)。
4、信息系統(tǒng)的內(nèi)部審計(jì)。內(nèi)部審計(jì)是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。電算化會(huì)計(jì)信息系統(tǒng)的運(yùn)作往往是“人機(jī)”對(duì)話的特殊形態(tài),對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息審核必須運(yùn)用更復(fù)雜的查核技術(shù),只有精通計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、熟悉審計(jì)財(cái)務(wù)程序的人員才能勝任此項(xiàng)工作,這給內(nèi)部審計(jì)加大了難度。內(nèi)部審計(jì)制度是保障內(nèi)部控制的重要手段之一,通過內(nèi)部審計(jì)可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會(huì)計(jì)系統(tǒng)提供準(zhǔn)確、可靠的信息,以及這些控制措施能否有效地運(yùn)作以達(dá)到預(yù)期的目的。在電算化系統(tǒng)運(yùn)行過程中,審計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)處理等工作進(jìn)行評(píng)價(jià)和檢驗(yàn),有利于檢測(cè)財(cái)務(wù)軟件的可靠性,發(fā)現(xiàn)存在的問題、提出解決問題的建議,有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。
在電算化條件下,關(guān)鍵的會(huì)計(jì)信息處理和業(yè)務(wù)核算工作已由會(huì)計(jì)電算化軟件集中代替,會(huì)計(jì)工作的執(zhí)行主體演變?yōu)槿伺c電算化軟件兩個(gè)因素,且電算化軟件是主要的執(zhí)行因素。這種變化使得會(huì)計(jì)電算化系統(tǒng)中的內(nèi)部控制實(shí)施主體也演變?yōu)槿伺c軟件兩個(gè)因素,且電算化軟件導(dǎo)致的系統(tǒng)問題風(fēng)險(xiǎn)將成為會(huì)計(jì)系統(tǒng)中內(nèi)部控制的主要風(fēng)險(xiǎn)。完善有效的計(jì)算機(jī)系統(tǒng)及管理制度是電算化會(huì)計(jì)信息系統(tǒng)安全之本,提高會(huì)計(jì)電算化人員素質(zhì),規(guī)范和完善電算化會(huì)計(jì)信息系統(tǒng)操作和管理章程,重視內(nèi)部審計(jì),增強(qiáng)數(shù)據(jù)安全意識(shí),是當(dāng)前強(qiáng)化電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的關(guān)鍵問題。
【參考文獻(xiàn)】
[1] 朱曉峰:網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)及防范[J].福建電腦,2005(8).
[2] 黃莉娟:會(huì)計(jì)信息系統(tǒng)內(nèi)部控制分析[J].合作經(jīng)濟(jì)與科技,2009(8).
【會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究】相關(guān)文章:
企業(yè)內(nèi)部控制的內(nèi)容論文04-22
新形勢(shì)下的高校內(nèi)部會(huì)計(jì)控制08-08
加強(qiáng)企業(yè)內(nèi)部會(huì)計(jì)控制的措施探析06-10
分析煙草企業(yè)實(shí)施內(nèi)部會(huì)計(jì)控制制度的問題的論文04-24
論完善衛(wèi)生類中職學(xué)校內(nèi)部會(huì)計(jì)控制制度08-07
企業(yè)會(huì)計(jì)電算化與內(nèi)部控制問題思考論文(精選8篇)10-21
論我國(guó)中小企業(yè)內(nèi)部控制存在的問題及對(duì)策研究論文(精選11篇)05-19